大数据开放共享安全管理规范.pdfVIP

大数据开放共享安全管理规范

1范围

本规范规定了政务大数据开放共享安全管理的术语和定义、总体要求、数据开放共享框架、数据开

放共享参与方职责、组织安全管理、数据开放共享安全管理和通用安全管理。

本规范适用于非涉密政务数据的开放共享安全管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069-2022信息安全技术术语

GB/T35295信息技术大数据术语

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T36344信息技术数据质量评价指标

GB/T38664.1-2020信息技术大数据政务数据开放共享第1部分：总则

GB/T39477-2020信息安全技术政务信息共享数据安全技术要求

3术语和定义

GB/T25069-2022、GB/T39295界定的以及下列术语和定义适用于本文件。

3.1

政务数据

政务部门在履行职责过程中制作或者获取的，以一定形式记录、保存的文件、资料、图表等数据资

源，包括政务部门直接或者通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系

统形成的数据资源等。

3.2

数据中台

市数据资源管理部门统一建设、部署在市政务云上，承载全市政务数据资源及落实管理职能的软件

平台，功能上包含对政务数据的采集融合、存储计算、加工治理、运营管理、开放共享、分析应用。市

“数据中台”与省“江淮大数据中心”总平台互通，实现省、市、县之间的数据互通。

3.3

政务数据流通

参与开放共享的政务数据资源作为流通对象，按照一定的规则从政务数据提供者传递到政务数据使

用者的过程。

3

[来源：GB/T38664.1-2020，定义3.7]

3.4

政务数据开放

政务部门在安全保密、公共利益导向前提下，面向公民、法人和其他组织以非排他形式提供政务数

据的行为。

[来源：GB/T38664.1-2020，定义3.3]

3.5

政务数据共享

各级政务部门因履行职责需要，使用其他政务部门的政务数据以及为其他政务部门提供政务数据的

行为。

[来源：GB/T38664.1-2020，定义3.2]

3.6

政务数据提供者

利用各种技术向其他政府部门、事业单位、团体机构、企业或公众提供政务数据的实体。

[来源：GB/T38664.1-2020，定义3.5]

3.7

政务数据使用者

使用政务数据的实体。

[来源：GB/T38664.1-2020，定义3.6]

3.8

政务数据服务者

在政务数据开放共享过程中，提供政务数据开放共享技术支持和服务的组织机构。

3.9

数据安全

通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

[来源：GB/T38664.1-2020，定义3.4]

4总体要求

4.1开放共享原则

a)责任共担原则

政务数据提供者、政务数据使用者、政务数据服务者对政务数据流通过程及结果负责，共同确保政

务数据流通的安全。

b)合法合规原则

政务数据流通应遵从数据安全管理的相关法律法规、合同、标准等，遵守社会公德，不得损害国家

利益、社会公共利益和他人合法权益。

c)责任权属原则

4

政务数据提供者对政务数据负责，政务数据流通过程中，责任不随数据转移而转移。

d)最小授权原则

在保证政务数据流通完整实现的基础上，政务数据流通过程中各参与方具备最小操作权限。

e)数据安全原则

政务数据服务者应确保针对数据中台的安全控制措施和策略有效，保护数据全生命周期的安全。

f)安全审计原则

对数据中台的每次政务数据流通行为进行记录，